Утечка данных Apple, Google и Facebook

[Montana44]

вот вот и я о том же... ну регулирование как мне кажется отстает очень сильно. хакеры как раз и являются той лакмусовой бумажкой, которая указывает на тонкие места в системах защиты и безопасности

Абсолютно, хакеры, как ни крути первыми тестируют систему на прочность. Только делают это не из благих побуждений. Но благодаря им становится понятно, где дыры. Главное чтобы выводы делались быстро, а не спустя годы.

[Рамоныч]

ох не знаю не знаю, для меня смена паролей это проблема... у меня их столько в голове, что часто ввожу не те паролт которые надо тут и рабочие пароли и личные. а если их еще периодически менять, то вообще будешь каша

71 просмотр

[__nika__]

1750669639943.mp3

Ну какой смарт... а если вы его потеряете или украдут, а там все пароли и явки)
Лучше уж тренировать мозг, и польза будет.

[Рамоныч]

Ну какой смарт... а если вы его потеряете или украдут, а там все пароли и явки)
Лучше уж тренировать мозг, и польза будет.

Так вы же записывайте пароли в скрытой папке. Если у вас андроид, то при сохранении названия папки, в самом его начале ставите точку. Папка переходит в скрытый режим.
Также на смартфон ставьте несколько паролей, чтобы если потеряли, то нельзя было просто сделать сброс через Гугл аккаунт, а только чистить через инженерное меню. Тогда сотрутся и все ваши файлы. Даже если потеряли смартфон это не проблема.

[__nika__]

Так вы же записывайте пароли в скрытой папке. Если у вас андроид, то при сохранении названия папки, в самом его начале ставите точку. Папка переходит в скрытый режим.
Также на смартфон ставьте несколько паролей, чтобы если потеряли, то нельзя было просто сделать сброс через Гугл аккаунт, а только чистить через инженерное меню. Тогда сотрутся и все ваши файлы. Даже если потеряли смартфон это не проблема.

Рамоныч, ну вы молодец, нельзя столько инфы сразу наваливать я прям подвисла
А если серьёзно, спасибо за советы. Учту

[Рамоныч]

Рамоныч, ну вы молодец, нельзя столько инфы сразу наваливать я прям подвисла
А если серьёзно, спасибо за советы. Учту

да, тем более с утра такая инфа очень хорошо "заходит",а точнее пытается заходить
По теме безопасности, недавно видел что Гугл рекомендует сменить пароли и включить дополнительную защиту типа Google Authenticator.
По их заявлению это усложняет хищение данных у пользователя. Хотя мне кажется можно обойти любую защиту

[vagiz_syltanov]

Скоро всё такими темпами разрушится и перенесется на берестяные грамоты честное слово с этой двойной аутентификацией тоже гемор еще тот. Это хорошо когда сидишь все время дома всю жизнь и никуда не вылазишь . А другое дело когда постоянно мотаешься по планете и вынужден таскать с собой кучу симкарт для каждой страны в надежде что они не сломаются, не блокнутся или просто тупо перестанут смс принимать

Да, я сам прихожу к выводу что надо старым кнопочным телефоном пользоваться. Очень напрягает постоянно думать о том, чтобы ничего не взломали и не увели. Ужасно что жизнь зависит от этих девайсов

[Ksenia Milova]

53 просмотра

[Artur Kot]

Паоло Ардоино, глава компании Tether, выпустившей стейблкоин USDT, представил PearPass – локальный менеджер паролей с открытым исходным кодом. Это решение стало ответом на колоссальную утечку 16 миллиардов паролей, поставившую под сомнение надежность облачных хранилищ данных.

Ардоино заявил о необходимости отказаться от облачных сервисов, чьи уязвимости стали слишком очевидными. PearPass, в отличие от традиционных менеджеров, будет хранить данные исключительно на устройствах пользователей, избавляя от зависимости от "облака". Это означает, что ваши пароли останутся под вашим полным контролем, минимизируя риск их утечки.

Tether, чья чистая прибыль в 2024 году достигла впечатляющих 13 миллиардов долларов, активно инвестирует в биткоин и другие инновационные проекты. Компания, похоже, намерена расширить свою деятельность и в сфере безопасности, предлагая пользователям альтернативные решения для защиты их данных. Кроме того, в планах Tether – представить свою новую разработку: модульную операционную систему для майнинга Mining OS.

Этот шаг Tether можно рассматривать как попытку укрепить доверие пользователей к криптовалютной индустрии, предлагая инструменты для защиты их активов и личной информации. В условиях растущей киберпреступности и утечек данных такой подход может оказаться весьма востребованным.
Что думаете, PearPass решит проблему?

Возможно владелец Tether и прав - нужно создать локальный менеджер паролей с открытым исходным кодом. Сейчас традиционные методы и шифрование уже не так работают и часто дают сбои. Поэтому, периодически бывают и крупные взломы и утечки различных баз данных. А вот, кстати, операционка Mining OS вполне может решить проблему.

[Artur Kot]

Колоссальная утечка учетных данных пользователей крупнейших онлайн-сервисов, таких как Apple, Google и Facebook, ставит под угрозу безопасность миллионов. Эксперты Cybernews проанализировали 30 баз данных, содержащих до 3,5 миллиардов записей каждая, и пришли к выводу, что в сеть попали 16 миллиардов (учетных данных.
Причина утечки – незащищенные экземпляры Elasticsearch и хранилища объектов. В результате, злоумышленники получили доступ к логинам, паролям, токенам, файлам cookie и метаданным, открывая широчайшие возможности для взлома практически любых онлайн-сервисов – от социальных сетей до государственных порталов.

Особую опасность эта утечка представляет для пользователей, не использующих многофакторную аутентификацию. Эксперты прогнозируют резкий рост попыток захвата учетных записей, особенно тех, которые связаны с криптокошельками и почтовыми сервисами. Это значит, что злоумышленники могут получить доступ к вашим криптоактивам, просто используя украденные логин и пароль.

Стоит отметить, что утечки данных, к сожалению, не редкость в современном цифровом мире. Они происходят из-за недостаточной защиты данных, ошибок в программном обеспечении или действий злоумышленников. Важно помнить, что бдительность и использование надежных мер безопасности – это единственный способ защитить себя от киберпреступников.

Что думаете, форумчане? Приняли ли вы дополнительные меры для защиты своих аккаунтов в связи с этой утечкой?

Тоже читал эту новость она была довольно громкая тем более злоумышленники хакнули аж 16 млрд паролей, что очень прилично Скорее всего мошенники продолжат дальше работать после взлома и ущерб я думаю будет довольно приличным. А именно поэтому должна быть установлена двухфакторка, чтобы в случае чего можно было легко восстановить аккаунт.

[Рамоныч]

Возможно владелец Tether и прав - нужно создать локальный менеджер паролей с открытым исходным кодом. Сейчас традиционные методы и шифрование уже не так работают и часто дают сбои. Поэтому, периодически бывают и крупные взломы и утечки различных баз данных. А вот, кстати, операционка Mining OS вполне может решить проблему.

По идее, если все будет запаролено и будет дополнительная защита, то он будет чем то похож на холодный кошелек, типа леджера.
Вообще такие утечки как правило дают толчок к развитию новых систем безопасности. В общем посмотрим как реализуют эту затею.

[Рамоныч]

1750757912930.mp3

40 просмотров

[__nika__]

да, тем более с утра такая инфа очень хорошо "заходит",а точнее пытается заходить
По теме безопасности, недавно видел что Гугл рекомендует сменить пароли и включить дополнительную защиту типа Google Authenticator.
По их заявлению это усложняет хищение данных у пользователя. Хотя мне кажется можно обойти любую защиту

Тоже склоняюсь к мысли, что ломануть можно все что угодно. Ведь по сути это некий вызов для второй стороны, особенно, если хакер амбициозный...

[Рамоныч]

Тоже склоняюсь к мысли, что ломануть можно все что угодно. Ведь по сути это некий вызов для второй стороны, особенно, если хакер амбициозный...

Мне кажется такие "амбициозные" хакеры, стоят на карандаше у спец служб. И как только появляется достаточно доказательной базы, то появляются новости о задержании мошенников, укравших энную сумму денег.
А по поводу безопасности ,тут на мой взгляд нет никогда гарантий. Остаётся только усложнять этот процесс - чаще менять пароли и включать 2-3 вида проверки безопасности.

[Artur Kot]

По идее, если все будет запаролено и будет дополнительная защита, то он будет чем то похож на холодный кошелек, типа леджера.
Вообще такие утечки как правило дают толчок к развитию новых систем безопасности. В общем посмотрим как реализуют эту затею.

Главное, что процесс пошел и кто-то стал заботиться о безопасности и сохранности средств. Что касается доп защиты по типу Леджера тут мне кажется не совсем все так будет. При большом объеме информации это не будет работать, так как подобные кошельки закрыты и автономны и, поэтому, еще их трудно взломать. Тут, мне кажется, нужна более сложная система защиты, чем в кошельках. И думаю ее найдут в ближайшее время.

[Рамоныч]

Главное, что процесс пошел и кто-то стал заботиться о безопасности и сохранности средств. Что касается доп защиты по типу Леджера тут мне кажется не совсем все так будет. При большом объеме информации это не будет работать, так как подобные кошельки закрыты и автономны и, поэтому, еще их трудно взломать. Тут, мне кажется, нужна более сложная система защиты, чем в кошельках. И думаю ее найдут в ближайшее время.

А что не так с защитой в кошельках?
Я написал "типа леджера ", не один в один, ты в любом случае ни как не сделаешь полностью автономную систему. Тогда придется отказаться от интернета. Смысл в том, чтобы хранить пароль не в облаке, а в аппаратном пространстве и дополнить защиту приложением шифровальщиком

[Ksenia Milova]

1750843760100.mp3

17 просмотров

[Рамоныч]

1750946845062.mp3

Мне кажется, что на фоне всех этих событий, появятся новые продукты от компаний в сфере безопасности. Будут активно рекламировать свои услуги, заявляя, что круче их программы ничего нет.
Тезер тому пример - уже что то выпускают на рынок и стараются привлечь внимание публики.

[Artur Kot]

А что не так с защитой в кошельках?
Я написал "типа леджера ", не один в один, ты в любом случае ни как не сделаешь полностью автономную систему. Тогда придется отказаться от интернета. Смысл в том, чтобы хранить пароль не в облаке, а в аппаратном пространстве и дополнить защиту приложением шифровальщиком

Вот, как раз с защитой кошельков все в порядке и у них она довольно сильная. Я лишь имел в виду, что такую защиту трудно применить на другие более масштабные сервера с куда более объемным хранением данных

[Рамоныч]

Вот, как раз с защитой кошельков все в порядке и у них она довольно сильная. Я лишь имел в виду, что такую защиту трудно применить на другие более масштабные сервера с куда более объемным хранением данных

6 просмотров